Volt olyan, akinek csaknem 300 ezer forintot utaltak át bankkártyájáról az iTunesnak a csalók, akik több tucat olvasónknak okoztak kellemetlenséget. A bankok nem sok mindent árulnak el, de mindenki visszakapta a pénzét, aki szólt. Úgy néz ki, valahogy kiszivárogtak a kártyaadatok, és a csalók a saját fiókjukban vásároltak.
A fura itunesos csalás által érintett bankok – az OTP, a Raiffeisen, az Erste és az MKB – nem árultak el túl sokat arról, hogy pontosan kik és hogyan szedhettek le az ügyfeleik számláiról több tízezer forintos összegeket, ugyanakkor
úgy tűnik, hogy jogtalanul megszerzett kártyaadatokkal indítottak fizetéseket a visszaélők.
Múlt héten számoltunk be róla, hogy egy raiffeisenes olvasónk számlájáról június közepén csaknem 80 ezer forint tűnt el a tudta nélkül http://itunes.com/bill" közleménnyel. Őt a bankja az Apple-höz irányította, az amerikai cég pedig két nap után vissza is utalta az összeget. Pár nappal később olvasónk fiának erstés számlájával is bepróbálkoztak ugyanígy, de a bank letiltotta a tranzakciót.
A másik, OTP-s számlával rendelkező fia viszont már nem volt ilyen szerencsés, neki ugyanilyen közleménnyel négy nappal az első eset után kicsit több mint 91 ezer forint tűnt el a számlájáról. A kártyáját letiltatta, a banknál jelezte, hogy a tranzakciókat nem ő indította, és másnap már vissza is került a pénz a számlájára. A letiltott kártyáját nagyjából egy hétig kellett nélkülöznie, a kártyapótlásért pedig a bank levont 1340 forintot a számlájáról.
A három esetben a számlavezető bankokon kívül a bankkártyák típusaiban is volt eltérés, két kártya mastercardos, egy pedig visás volt, két esetben pedig volt a károsultaknak Apple ID-jük, egy esetben viszont a károsult soha nem használt még semmilyen Apple-eszközt.
Az erről írt cikkünk megjelenése után több olvasónk is írt még, hogy hasonló módon tűnt el pár száz és több százezer forint közötti összeg a számlájáról. Nagyjából negyven levelet kaptunk, túlnyomórészt OTP-s, raiffeisenes és erstés bankszámlákkal rendelkező olvasóktól, de pár MKB-s esetről is értesültünk. A levont összeg pár száz forint és pár tízezer között mozgott, de
olyan is volt, akinek csaknem 300 ezer forint tűnt el a számlájáról.
A nagyobb összegek esetén mindig több kisebb tételben szedték le a számlákról a pénzt. Az esetek májusban, júniusban és júliusban történtek. Sok esetben az iTunes automatikusan visszautalta a pénzt, az Ersténél a legtöbb esetben automatikusan tiltották a tranzakciókat, és az OTP-nél is volt, amikor a bank már az átutalást sem hagyta jóvá.
A levelek alapján a Raiffeisenhez forduló károsultakat a bank az Apple-höz küldte.
A bank azt mondta, ha az iTunestól megjön a visszaigazolás a vásárlás sikerességéről, akkor nem tudnak mit tenni, engedniük kell a tranzakciót teljesülni. Arra kértek, hogy forduljak az Apple-höz a panaszommal
– írta egy olvasónk.
A Raiffeisen megkeresésünkre szűkszavú választ küldött. Annyit árultak el, hogy néhány ilyen típusú reklamáció érkezett be a bankhoz, és ezeket a szokásos eljárásrendnek megfelelően kezelték, az összegeket előzetesen jóváírták az ügyfelek részére (mindez egyébként ellentmond annak, amiről az olvasóink számoltak be). „Korábbi eseteknél azt tapasztaltuk, előfordul, hogy családon belüli vásárlás történik, vagy egy automatikusan megújuló előfizetésről feledkeznek meg az ügyfelek – ilyenkor első körben a kereskedővel történő kapcsolatfelvételt szoktuk javasolni. A konkrét esetekben a kivizsgálás még folyamatban van" – írták.
Azt egyik bank sem árulta el, hogy hány magyar ügyfelüket érintett a csalássorozat, ahogy azt sem, hogy összesen mennyi pénz került a csalókhoz. Az ügy OTP-s kezeléséről annyit tudunk, hogy ott nyilatkozni kellett, hogy nem az ügyfél végezte az itunesos tranzakciókat, és ezt követően a pénz visszaérkezett a károsultak számlájára anélkül, hogy közvetlenül az Apple-lel kellett volna egyeztetni. Az MKB és az Erste nem árulta el, hogy mi lett azokkal az ügyfeleikkel, akiknek ilyen módon tűnt el pénz a számlájukról.
Arra a kérdésünkre, hogy miért nem láthatták az Apple-fiókjában a megrendeléseket azok a károsultak, akiknek volt fiókja, egyedül az OTP válaszolt a megkeresett bankok közül. Azt írták, hogy bár ebben a kérdésben alapvetően az Apple illetékes válaszolni, de arról lehet szó, hogy az ellopott kártyaadatokkal elvégzett vásárlások az elkövetők által nyitott Apple-fiókban jelentek meg, és nem a kártyabirtokoséban.
Nagy valószínűséggel egyébként a csalók az iTunes webshopjában olyan árukat vettek, amiket tovább tudtak adni, például fejhallgatókat, és ezeket az árukat használtak továbbadva kötött ki náluk a számlákról lecsalt pénz. Ez mindenesetre csak egy logikusnak tűnő elmélet, az Apple ugyanakkor egyáltalán nem válaszolt a kérdéseinkre, a bankok pedig nem árultak részleteket a csalással kapcsolatban.
Kocsis Tamás, a Secure Networx vezetője a csalás részleteit firtató kérdésünkre azt mondta: reálisnak tűnik, hogy a bankkártyaadatok ellopása után vásároltak a csalók az iTunesnál, azzal kapcsolatban viszont nem lehet semmi biztosat mondani, hogy konkrétan az Apple fizette-e vissza a pénzt, ugyanis ilyenkor az érintett bankok és a cég közötti megegyezéstől is függ, hogy ki állja a kárt.
Kocsis megjegyezte: az Apple környékén nem ez volt az egyetlen csalássorozat mostanában, májusban például több ezer Apple ID jelszava szivárgott ki. Szerinte bankkártyaadatokat azért is veszélyes megadni a fiókon belül, mert a csalók nemcsak az Apple ID-ket feltörve, hanem a készüléken lévő más applikációkon keresztül is hozzáférhetnek érzékeny adatokhoz.